QRコード決済の「PayPay」といえば、登録ユーザー数が4,700万人を超える業界最大手のサービスだ。そのPayPayが、SMSを用いたフィッシング詐欺が横行しているとして注意を呼び掛けている。同社や携帯電話会社を騙ったSMSが届き、同社名や同社ロゴを悪用した偽サイトに誘導。そこからアカウント情報をだまし取ろうとする手口が確認されているのだという。
多くの人が頻繁に利用するサービスなだけに、「自分なら大丈夫」と思わずに被害にあわないように十分に注意したい。
PayPayを名乗る詐欺が横行中! 届いたSMSは疑うべき
(Image:StreetVJ / Shutterstock.com) 多くの店で「PayPay使えます」の表示を見かけるだけに、利用者が多いことで詐欺の対象にされたのだろうか
QRコード決済サービス最大手のPayPay。利用者が多いことを狙ってなのか、SMSを用いたフィッシング詐欺が横行しているとして5月18日、PayPayが注意を呼び掛けた。
その手口とは、PayPayや携帯電話会社の名前を騙り「不正利用の検知」や「アカウント停止」、「料金未払い」といった急を要しそうな内容のSMSを送り、フィッシングサイトへと誘導して個人情報を抜き取ろうというもの。
誘導した偽サイトでは、社名は当然のこと街やテレビでもよく見かけるおなじみのPayPayのロゴも悪用されているとのこと。ロゴを見ただけでなんとなく本物感が増して、信用してしまう人もいるだろう。ついうっかり「本物だ」と誤認してしまわないよう、「そのような簡単な手口に自分は騙されない」と自信を持つのではなく、日頃から防犯意識を高めていきたい。
確認できている手口とその対処法は
(画像は「PayPay」公式サイトより引用)
PayPayのリリースによると、
・「不正利用を感知したためSMS認証してください」と偽サイトへ誘導し、ログインさせようとするSMS
・「PayPayアカウントを停止する」と偽サイトへ誘導し、ログインさせようとするSMS
・「携帯電話料金の未払いがある」と偽の携帯電話会社サイトへ誘導し、ログインさせようとするSMS
といった手口が確認されているという。また、「PayPayのSMS認証は、お客様の操作や依頼により実施しております。当社からスマホに届くSMSやメールで、SMS認証を依頼することはありません」とも伝えており、身に覚えのないSMS認証が届いた場合には警戒するよう警鐘を鳴らす。
フィッシング対策協議会によれば、2022年4月にフィッシング対策協議会に寄せられたフィッシング報告件数は92,094件にのぼったという。報告された数だけでこれだけあるということは、実際にはこれよりも格段に多いことは想像に難くないだろう。
詐欺被害の報道では、「まさか自分が騙されるとは…」という反応を見せる人も少なくない。どれほど不安をあおる内容のメールであっても、アカウント名やパスワードの入力を求められたときには、一度立ち止まって冷静になって再考していただきたい。
●SMSを用いたフィッシング詐欺にご注意ください【PayPay】
※サムネイル画像は(Image:「PayPay」公式サイトより引用)
